На хакерскую конференцию Defcon летом этого года привезут одну из моделей электромобиля Tesla, и все желающие могут попробовать взломать его. Естественно, не физически взломать, выбив двери или окна, а через встроенную компьютерную систему.

«Выгода для Tesla будет двоякой, — считают аналитики. — Они узнают о багах в машине и узнают тех хакеров, которых стоит нанять на работу». Добавим, что есть и третья потенциальная выгода: если уязвимостей не найдут, то Tesla может использовать этот факт для рекламы.

В прошлом году представители Tesla Motors явились на Defcon для поиска потенциальных кандидатов на трудоустройство. По слухам, компания собиралась набрать в штат до 30 хакеров, чтобы они проверяли надёжность автомобильного компьютера.

Точно такой же конкурс на взлом автомобиля Tesla проводила на хакерской конференции SyScan в Пекине (16-17 июля 2014 года). Прямо в выставочном зале поставили экземпляр Model S и несколько компьютеров.

Независимые эксперты уже неоднократно высказывались, что от подобных конкурсов больше вреда, чем пользы. Это больше похоже на шоу. Сколько человек примет участие в соревновании? Лишь немногие, кто придёт на конференцию. В случае, если они не найдут уязвимостей, компания-производитель сделает ложное предположение, что её продукт безопасен для использования. Даже если что-нибудь найдут, производитель сообщит об устранении бага и, опять же, сделает ложное предположение, что в продукте больше нет уязвимостей.

На самом деле, подключиться к Tesla Model S может быть даже проще, чем к другим машинам, потому что здесь внутренняя электроника объединена в локальную сеть Ethernet, а автомобильный компьютер работает под Ubuntu.

Полнодуплексная сеть 100 Мбит/с в Tesla Model S соединяет три устройства с IP-адресами в сегменте 192.168.90.0. Это главная консоль, экран/панель навигации и еще одно неизвестное устройство.

Некоторые из используемых портов и сервисов:

  • 22 (SSH)
  • 23 (telnet)
  • 53 (DNS)
  • 80 (HTTP)
  • 111 (rpcbind)
  • 2049 (NFS)
  • 6000 (X11)

На автомобильном компьютере работает модифицированная версия Ubuntu с файловой системой ext3.


К автомобильному компьютеру Tesla Model S удалось подключиться по Ethernet

То есть это не какие-то экзотические проприетарные протоколы, а стандартный хорошо изученный софт. Посмотрим, что удастся сделать посетителям Defcon.

Комментарии (1)


  1. ArcherServant
    30.04.2015 00:44

    А нафига там столько всего сеть слушает, простите уж мой французский? Там действительно используется telnet? Оно умеет подключать клиенты X11? Оно ещё и веб-страничку держит, что ли?
    Как-то странно что столько всего висит наружу.